Es gibt mehrere gesetzliche Vorgaben, die Unternehmen zur Archivierung der geschäftlichen Kommunikation verpflichten. Das betrifft traditionelle Medien wie den Brief und das Fax genauso wie digitale Kommunikations-Medien wie die Email aber eben auch Instant Messaging und Chat Apps und sogar Chat Bots. Wir beschreiben im Folgenden, welche Kommunikationen über einen Messenger von Unternehmen dokumentiert bzw. archiviert werden müssen.

Generell betrifft die Archivierungs-Pflicht alle Unternehmen. Die Anforderung die Kommunikation über einen Messenger revisionssicher zu archivieren kann sich aus steuerrechtlichen und buchhalterischen Pflichten sowie gesetzlichen Vorgaben ergeben. Häufig spielt auch die unternehmensinterne Compliance eine wichtige Rolle. Die Pflichten der Archivierung obliegen der Geschäftsführung. Unternehmen, die ihre geschäftliche Kommunikation nicht archivieren, können rechtliche Konsequenzen und teilweise erhebliche Strafmaßnahmen drohen.

Nicht nur private Unternehmen müssen sicherstellen, dass ihre Archivierungspraktiken auf dem neuesten Stand sind. Auch Organisationen des öffentlichen Sektors müssen gewährleisten, dass nicht nur Email-Aufzeichnungen rechtskonform archiviert werden, sondern die gesamte elektronische Kommunikation inkl. Chat Apps und Instant Messaging

Die folgenden Gesetze und Verordnungen können für die revisionssichere Archivierung der Kommunikation über einen Messenger wichtig sein:

  • das Handelsgesetzbuch (HGB),
  • die Abgabeanordnung (AO) sowie
  • die „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD)

(Hinweis: die GoBD haben die vorher gültigen "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU) im Januar 2015 abgelöst).

Immer zu beachten ist das Steuerrecht, welches im Bezug auf die Archivierung der Kommunikation umfassend ist. Wichtig sind hier die AO und die GoBD.

Da es bei der Archivierung der Kommunikation über einen Messenger auch um vertrauliche und personenbezogene Daten geht, sollten auch ein Einfluss der Datenschutzgesetze wie des Bundesdatenschutzgesetzes, der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und des Telekommunikationsgesetzes geprüft werden. Zusätzlich können für Unternehmen und Organisationen bei der Archivierung der Messaging-Kommunikation auch ausländische Vorschriften relevant sein wie "Markets in Financial Instruments Directive" (MiFID II), Federal Rules of Civil Procedure" (FRCP), "Sarbanes-Oxley-Act“ (SOX), "Health Insurance Portability and Accountability Act“ (HIPAA), "Financial Industry Regulatory Authority" (FINRA), "Securities and Exchange Commission Rules“ (SEC), usw.

All diese Vorschriften zur Archivierung gelten grundsätzlich nicht alternativ, sondern kumulativ. Welche Vorschriften für die revisionssichere Archivierung der Kommunikation über einen Messenger für Unternehmen relevant sind, hängt von der Rechtsform des Unternehmens, vom Tätigkeitsbereich, von Niederlassungen und vom Inhalt der Kommunikation ab. Insofern können die Vorschriften umfangreich und komplex sein.

Grundsätzlich sollte die gesamte Kommunikation mit dem Messenger archiviert werden, die einen Bezug zur Geschäftskorrespondenz eines Unternehmens oder eine steuerrechtliche Relevanz hat. D.h. die gesamte externe und interne Kommunikation, die der Anbahnung, Vorbereitung, Durchführung und dem Abschluss eines Geschäftes dient, muss rechtskonform archiviert werden.

Die rechtskonforme Archivierung der Kommunikation von Projekten, Handelsgeschäften und Arbeitsabläufen ist für alle Unternehmen von großer Bedeutung und nicht nur für solche Branchen, in denen strenge staatliche Vorschriften gelten. Geschäfte können wegen Gewährleistungsfällen, der Verletzung von Verträgen, Fehlverhalten, usw. vor Gericht enden. Detaillierte Aufzeichnungen der Chat-Kommunikation zwischen den beteiligten Parteien und von internen Abstimmungen können dem Unternehmen sowohl im Hinblick auf die Beweisführung als auch im Hinblick auf eine mögliche gerichtliche Anordnungen zur Übergabe von bestimmten Informationen zugute kommen. Eine revisionssichere Archivierung hilft einem Unternehmen also auch um Rechtssicherheit zu erlangen.

Die rechtskonforme Archivierung der Kommunikation über einen Messenger kann für folgende Fälle relevant sein:

  • Dokumentation eines Handelsgeschäfts
  • Nachweis einer Geschäftskorrespondenz
  • Steuerprüfung
  • DSGVO-Fall (Suche nach personenbezogenen Daten)
  • Gerichtsverfahren
  • Fehlverhalten von Management oder Mitarbeitern
  • Gewährleistungsfall
  • Dokumentation eines Projektes
  • usw.

Die Kommunikation über einen Messenger, die einen Bezug zur Geschäftskorrespondenz eines Unternehmens hat, sollte 6 Jahre rechtskonform aufbewahrt werden. Für Kommunikation, die Rechnungen, Buchungsbelege, Jahresabschlüsse, Bilanzen, Lageberichte oder andere Organisationsunterlagen enthält, gilt eine Aufbewahrungsfrist von 10 Jahren. Die Fristen für die Aufbewahrung des Chat-Archives für die anderen Fälle variieren und sind auch abhängig von der unternehmensinternen Compliance.

Eine revisionssichere Archivierung der Kommunikation über einen Messenger muss:

  • vollständig,
  • richtig,
  • verfälschungssicher,
  • jederzeit verfügbar und
  • maschinell auswertbar / durchsuchbar

sein. Diese Anforderungen ergeben sich sowohl aus dem GoBD sowie dem HGB und der AO.

Zum Verständnis ist es wichtig, die Archivierung der Messenger-Kommunikation nicht mit einem Backup zu verwechseln. Während ein Backup der Wiederherstellung von Chat-Daten im Bedarfsfall dient (z.B. falls Daten verloren gehen, Festplatten Schäden erleiden oder Anwender Fehler machen), geht es bei der Archivierung um die Dokumentation der Kommunikation über den Messenger. 

Die Archivierung von Teamwire zeichnet sich durch folgende Merkmale aus:

  1. Mit unserem Messenger kann die Kommunikation eines Unternehmens für beliebige Zeitspannen archiviert werden. Auch ist eine Archivierung für einzelne Mandanten des Unternehmens möglich.

  2. Das Nachrichten-Archiv von Teamwire ist verschlüsselt, um den betrieblichen Datenschutz zu gewährleisten sowie Manipulation zu verhindern.

  3. Die Archivierung hat ein Autorisierungskonzept zum Schutz vor unberechtigtem Zugriff. Nur autorisierte Personen mit einem privaten Schlüssel können auf das Nachrichten-Archiv zugreifen und Inhalte einsehen.

  4. Die Archivierung von Teamwire gewährleistet eine lückenlose Nachvollziehbarkeit der Kommunikation. Das Archiv von Teamwire enthält alle Chats sowie alle Textnachrichten und Medien der Kommunikation (z.B. Fotos, Videos, Dateien) in chronologischer Reihenfolge.

  5. Das Nachrichten-Archiv von Teamwire ist eine durchsuchbare Datei. Inhalte können einfach gesucht werden und maschinelle Auswertungen sind bei Bedarf einfach möglich.

  6. Das Archiv von Teamwire kann durch die autorisierte Person an einem beliebigen Ort abgespeichert werden.

Teamwire trägt mit seiner revisionssicheren Archivierung zur Compliance der IT-Systeme bei und hilft Unternehmen, Haftungsrisiken zu minimieren und Rechtssicherheit zu gewährleisten. Bei Fragen zu einer revisionssicheren Archivierung der Messenger-Kommunikation kontaktieren Sie uns bitte.

 

iconmonstr inbox 23 240